实战积淀，长亭再获IDC WAF中国市场份额第四

据报告数据显示，2021年，中国硬件Web应用防火墙（WAF）市场规模为2.1亿美元，同比2020年实现了17.8%的增长。凭借持续的技术创新和扎实的市场策略，长亭科技以超过20%的增速领先于市场平均增长。

 

头角峥嵘，长亭雷池（SafeLine）下一代Web应用防火墙累积6年实战经验，可以在大型攻防演练中发挥怎样的价值？

 

 

实战利器一

打破规则，阻击0day

 

2016年，长亭科技全球首发基于智能语义分析技术的WAF产品。

 

以词法分析，语法分析、语义分析颠覆WAF以规则匹配为主流的检测模式，为市场树立新的风向标。

 

 

最全技术路径

 

不同分析方式的优劣势各不相同，更多技术选型的加入，让雷池（SafeLine）在检测能力上互相补充，发挥更精准有效的防护力。

 

 

 

“卓尔不群”的语义分析

 

什么样的语义分析能够识别新型威胁、0day攻击？

 

不同的语义分析比对

 

你可能遇到的语义分析

雷池（SafeLine）语义分析

 

编码阶段

1'%20or%201=1，无法解码

编码阶段

1'%20or%201=1 解码为1' or 1=1

 

词法阶段

 SQL语义中，Mysql 注释，无法跳过

词法阶段

对1' or 1=1分词得到 STRING OR NUMBER EQUAL NUMBER

 

语法阶段

语法识别阶段，无法进行片段分析，代码碎片绕过。

语法阶段

通过片段语法分析得到，1' or 1=1是符合SQL语法的片段代码

 

语义阶段

无法构造分片匹配条件、完整语句误报......

语义阶段

识别1' or 1=1存在 1.闭合字符串 2. 逻辑运算 3. 1=1构造的true条件

 

 

 

打分

综合将语义中的结果加权打分，超过告警阈值，产生SQL注入攻击告警

 

“打出来的”语义分析引擎

 

时间️：作为首发，雷池（SafeLine）有更多的时间丰富语义模型，使其适应更多业务场景。

 

经验：懂攻击，才懂攻击模型。作为多年攻防演练攻击队头部战队，长亭科技有更有好的识别攻击算法的培育环境，以攻养防，缔造出色检测能力。

 

实战证言

 

OWASP「2021首届WAF攻防大师赛」中，长亭科技以总分第二的成绩，在传统安全厂商中名列第一。

 

雷池（SafeLine）下一代Web应用防火墙以低于0.1%的优异表现在误报检测单项能力测试中摘得冠军。

 

雷池（SafeLine）拦截到的未知漏洞​​​

“更全的”雷池（SafeLine）引擎集合

 

解码模型

 

分析模型

 

 

实战利器二

千人千面，攻防演练不断电

 

 

日防夜防，业务流量难防

 

雷池（SafeLine）开放可编程插件入口，让用户可以自定义配置业务专属防护策略，保障不同场景的用户在攻防演练期间业务流量正常运行，不断电。

 

 

咋用？举个栗子

 

在雷池（SafeLine）编程界面输入插件代码，并做好标签，一键加载至防护策略中，即时生效。

 

可编程扩展插件示例

 

 

云上场景布防

 

应用场景的持续探索中，雷池（SafeLine）积极拥抱“云”环境，无论业务分布在哪朵云，都可发挥出其最佳价值。​​​​​​​

实战利器三

联动，融入安全运营体系

 

攻击场景一

 

攻击者通过加密WebShell，绕过边界安全产品，进入内网服务器提权横跳

应对方案

 

WAF+主机安全联动

CWPP、HIDS等主机安全产品，大多没有阻断能力。

联动后，主机安全设备检测到的加密WebShell、反弹Shell等威胁信息发送给雷池（SafeLine），雷池（SafeLine）将其添加至黑名单，遇此类攻击行为直接阻断访问。

 

 

攻击场景二

攻击者通过站点穷举扫描入侵或通过SQL注入或XSS攻击绕过WAF

应对方案

WAF+蜜罐联动

只有黑客扫描才会穷举可能的站点或后台路径。

雷池（SafeLine）识别攻击，直接反馈提前配置好的高交互蜜罐，吸引牵制、溯源攻击者。

 

 

攻击场景三

攻击者利用企业边缘业务/资产，发起1/Nday漏洞攻击

应对方案

WAF+安全评估系统联动

安全评估系统对内外网进行脆弱性扫描，扫出的漏洞可在雷池（SafeLine）上进行验证和防护，而针对0day漏洞和既没有流量经过也没设防的站点，安全评估系统可将漏洞扫描报告一键导入雷池（SafeLine），生成针对性防护策略，设定虚拟补丁等进行立即阻断，保证漏洞不被利用。

 

 

 

无限可能，未来可

为攻防对抗而生，雷池（SafeLine）持续延展创新技术矩阵

• BOT防护：人机验证能力基础上增加「动态混淆+动态令牌」等

• API全生命周期管理：API测绘、API防护、API高级威胁分析、API合规等

• FVM：独创FVM智能流量编排技术，动态调整防护逻辑

更多产品了解

欢迎扫码加入云巴巴企业数字化交流服务群

产品交流、问题咨询、专业测评

都在这里！